Het ICF© is opgezet met de volgende uitgangspunten:

• Verhogen van de effectiviteit van de IT
• Continu verbeteren van de kwaliteit van IT
• 3-lines of defense model
• Pragmatische en concrete controls
• Koppeling met bestaande frameworks zoals COBIT, ISO 27002, NEN7510, PCI DSS, NIST, NOREA General IT Controls, AVG/GDPR
• Opzet bestaan en werking
• Minimale set controls
• Aansluiting op Risk Management Proces
• Concrete aanpak

Het ICF© met de genoemde onderdelen zijn als voorbeeld opgenomen in database onze applicatie CRIS©. Deze voorbeelden kunnen worden gebruikt voor de ontwikkeling van uw eigen beheersmaatregelen. Dat scheelt enorm veel tijd en inspanning.

De werkinstructies bevatten stappen voor de oplevering van periodieke evidence, zodat u zekerheid hebt over de aantoonbaarheid van de beheersmaatregelen in opzet, bestaan en werking.